印度央行对印度支付生态系统的监管
一、新指南的适用性
印度储备银行(RBI)发布的《支付聚合商和支付网关监管指南》适用于支付聚合商(PA)如PayU、Razorpay等公司,以及支付网关(PG)如Paytm、Mobikwik、PayPal等。此外,PA协助的印度国内出口和进口付款也可能遵守这些规定。
二、指南关于支付聚合商和支付网关的定义
指南将“支付聚合商”定义为协助电子商务网站和商家接受客户各种支付工具的实体,而“支付网关”则是提供技术基础设施来路由和促进在线支付交易处理的实体。
三、指南的主要规定
指南主要关注定义、适用性、授权、资本要求、治理、商户入职、客户投诉处理等方面。印度储备银行要求支付聚合商采用指南中提供的技术相关建议,并规定所有提供PA服务的现有非银行实体寻求RBI的授权。
四、印度支付生态系统的后续规定
指南规定商家网站不得保存客户卡和相关数据,今后将不允许在线商家、支付聚合商和电子商务网站存储支付卡号。涉及信用卡交易的电子商务公司和金融机构需调整后端基础设施以遵守合规性。
五、印度储备银行提出的替代机制
为了减少欺诈并保护在线交易中的用户数据,RBI提出了一种替代方案——“文件卡标记化框架(CoFT)”,通过将敏感的卡信息转换为一组随机生成的数字,为用户提供额外的安全保障。
Atpay——作为一家深耕印度支付服务多年的专业供应商,我们为无数客户提供支付功能,对于支付集成以及高风险的支付处理充满信心,欢迎咨询与交流。
发表回复